<?php
include('class/class_connect.php');
include('class/class_page.php');
include('class/city_rus.php');
include('class/class_form.php');
include('class/class_checkGetData.php');
foreach($_GET as $key=>$val)
{
	$_GET[$key]=checkGetData::safetyCheck($val);
}
class aFirmPage extends page
{
	var $row=array();
	var $cityRus;
	var $warning;
	function __construct()
	{
		$this->cityRus=new city_rus_class();
		parent::__construct();
	}
	function title()
	{
		echo 'восстановление пароля';
	}
	function maincontent()
	{
		echo ('
    	<div align="center">
    		<h3>Восстановление пароля</h3>
    	');
		$aForm=new  form();
		$aForm->includeStyle();
		if($_POST['sendMail'])
		{
			$aConnect=new connect('main');
			if(strlen($_POST['email'])<30 && strlen($_POST['email'])>0)
			{
				$abc=explode(' ', 'q w e r t y u i o p a s d f g h j k l z x c v b n m 1 2 3 4 5 6 7 8 9 0');
				for($i=0; $i<50; $i++)
				{
					$code[$i]=$abc[mt_rand(0, count($abc))];
					$rand.=$code[$i];
				}
				$aForm->safetyCheck($_POST);
				$res=$aConnect->select_all('users', "WHERE email='".$_POST['email']."'");
				if(mysql_num_rows($res))
				{
					$row=mysql_fetch_array($res);
					$aConnect->update_data("users", "hash='".md5(md5($rand))."'", "WHERE email='".$_POST['email']."'");
					$this->sendMail($row['email'], $rand, $row['login']);
					echo ('

					На адрес '.$row['email'].' выслано письмо с сылкой для восстановления пароля.
					<br />Проверьте почту, если письмо не пришло, <a href="forget.php">повторите попытку</a>!
					');
				}
				else
				{
					$this->warning="Этот электронный адрес на сайте не зарегистрирован!";
					$this->showForm();
				}
			}
			else
			{
				$this->warning="Вы не ввели или ввели недопустимый электронный адрес!";
				$this->showForm();
			}
		}
		else $this->showForm();
		echo ('
		</div>
		');
	}
	function showForm()
	{
		echo ('
   		<font color="red">'.$this->warning.'</font>
   		<form name="forget" action="" method="post">
   		');
           form::simpleInput('email', 'Введите электронный адрес, указанный при регистрации', $_POST['email']);
     		echo ('
     		<br />
     		<input type="submit" value="Отправить" name="sendMail" class="button button-blue">
		</form>
    	');
	}
	function sendMail($email, $rand, $login)
	{
		$to=$email;
		$subject='Восстановление пароля на Pro-gorod.com';
		$mail='
		'.$login.'<br />
		Вы запросили восстановление пароля на сайте Pro-gorod.com.<br />
		Для восстановления пароля перейдите по следующей ссылке<br />
		<a href="http://pro-gorod.com/newpassword.php?city='.$_GET['city'].'&login='.$login.'&rand='.$rand.'">Ссылка для восстановления пароля</a><br />
			
		Используйте ее для входа в систему, для изменения пароля.<br /> 
		Если вы не осуществляли попыток восстановить пароль, проигнорируйте это письмо.
		';
	$headers  = 'MIME-Version: 1.0' . "\r\n";
	$headers .= 'Content-type: text/html; charset=utf-8' . "\r\n";

	$headers .= 'To: <'.$to.'>' . "\r\n";
	$headers .= 'From: pro-gorod.com <no-reply@pro-gorod.com>' . "\r\n";
		mail($to, $subject, $mail, $headers);
	}
}


$aPage=new aFirmPage();

?>